眼下,数据中心服务器是各种恶意攻击的目标。网络犯罪分子利用现有攻击工具包和海量Bot病毒发起分布式拒绝服务(DDoS)攻击,入侵数据中心服务器。通过执行SQL注入和跨站点脚本等Web攻击,窃取重要数据。同时,还可以利用DNS服务器针对不同政见者、竞争对手和勒索对象展开大规模DNS映像攻击。为了掩盖恶意行为,攻击者利用SSL进行通信加密,攻击企业安全防御措施中的盲点。
A10 Thunder应用交付控制器(ADC)产品线可以帮助企业保护数据中心基础架构免遭威胁入侵。Thunder ADC可以部署在数据中心重要资产前端,加速应用,保证应用的高可用性,最重要的是确保应用的安全性。由于Thunder ADC可以同时保护应用及用户,因此成为了企业数据中心安全策略的关键组件。
保护企业数据中心资产
为了保护数据中心基础架构免遭攻击,企业需要可以缓解多个攻击载体,并且提供卓越应用性能的解决方案。Thunder ADC充分满足企业需求:利用共享内存架构、64位扩展性以及先进的流处理功能,加速并优化数据中心应用性能,同时实现最先进的安全检测。
Thunder ADC应用交付控制器为各种规模的企业提供应用加速、高可用性和安全性。A10 Networks先进的核心操作系统(ACOS)平台使用了高速共享内存架构,Thunder ADC建立在该平台之上,可以提供卓越性能,支持用户未来的可扩展性及功能需求。
随着恶意用户对数据中心服务器的关注程度的日益增多,A10 Networks重点研发能够应对数据中心安全威胁的最佳防御措施。令其ADC中包括多个能够保护数据中心基础架构的防御措施:
DDoS防御措施
Web应用防火墙(WAF)
DNS应用防火墙(DAF)
SSL拦截(SI)
SSL卸载
应用访问管理(AAM)
由于当前企业面临的风险日益严重,安全不再是企业的可选方案,而是企业必需的选择。因此,所有A10 Thunder ADC系列设备都可以提供上述所有安全功能,而且无需额外的费用支持。而这只是A10整体解决方案的优势之一。
借助牢不可破的DDoS防御措施防止服务器宕机
随着DDoS攻击强度的增加以及攻击者采用新型工具和自动化技术,为了更好地应对攻击的上述变化,企业需要在其数据中心内部构建防御措施。虽然外部DDoS缓解服务可以起到一定作用,但仍有许多服务不能拦截高级应用层DDoS攻击,或是不能将隐藏在SSL流量中的攻击成功检测出来。不仅如此,企业需要实现对本地安全解决方案的可视性和控制功能。
它提供多层防御措施,可以缓解应用、网络和多载体DDoS攻击。其处理能力极高,可以轻松应对TCP、UDP或ICMP泛洪等大容量攻击。A10独特的灵活流量加速器(FTA)技术提供了可扩展的流量分配及快速安全处理功能,如高速过滤DDoS攻击。FTA技术可应用于所有Thunder ADC模块,特定的Thunder ADC模块中还包含可以进行硬件优化FTA处理功能。依靠基于硬件的FTA处理过程,并实现了扩展,单个设备每秒可以处理2亿多个SYN数据包,同时还可以将CPU资源用于缓解更复杂的攻击。
依靠易于管理的Web应用防火墙拦截Web攻击
黑客可以通过SQL注入、跨站点脚本和跨站请求伪造等持续攻击企业网站。如果没有专用的攻击防御措施,黑客就可以成功攻破企业网站漏洞并窃取数据,给企业带来代价昂贵的安全缺口,还会影响到企业的品牌形象。
可惜的是,目前许多企业仍没有正确的安全意识,他们认为企业网络防火墙及入侵防御系统已足以应对应用层威胁。然而令人遗憾的是,这些通用安全产品并不能提供可以拦截高级Web攻击的细粒度或专用防御措施。为了更好地保护Web应用,企业亟需部署Web应用防火墙。
其中包含全功能且通过ICSA认证的Web应用防火墙,可以在Web攻击到达漏洞应用之前将其拦截。Thunder ADC可以作为反向代理部署在Web服务器前端,对Web请求进行检查并及时响应,还可以拦截、清理Web攻击或发送预警信息。为了缓解大范围的Web攻击,它使用到了多层防御措施,而且完全符合支付卡行业(PCI)6.6标准。
利用SSL卸载保护敏感数据
自2013年6月NSA告密者Edward Snowden披露NSA在偷偷窥探国民以来,人们对隐私的关注越来越多,SSL的使用也在飙升。因此,从搜索引擎到社交媒体,再到文件共享网站,许多网站现在都提供了支持SSL的版本。SSL已经无处不在,也不仅仅只是用于消除信用卡交易记录。
与1024位证书相比,2048位SSL证书需要大约3.4倍的加密处理能力以及6.3倍的解密能力,随着SSL使用的增加,从1024位升至2048位SSL密钥的交易也加重了支持SSL的Web服务器的负担。目前,4096位密钥长度证书占据了认证中心(CAs)所有证书的20%,随着SSL密钥长度的持续增加,支持SSL的企业网站需要部署安全可扩展的方案,实现Web服务器上的SSL加密卸载。
Thunder ADC部署为代理服务时,不仅可以从Web服务器上卸载SSL处理功能,而且它还可以提高应用性能,交付超快的SSL性能,减少Web加载时间。其高端产品搭载了专用的安全处理器,支持超过40Gbps的2048位SSL吞吐量。 |
